Amazon でソフトウェアの脆弱性がないかイメージをスキャンする ECR

Amazon ECRイメージスキャンは、コンテナイメージ内のソフトウェアの脆弱性を特定するのに役立ちます。次のスキャンタイプが提供されています。

重要

拡張スキャン、基本スキャン、および基本スキャンの改良バージョンを切り替えると、以前に確立されたスキャンが使用できなくなります。スキャンを再度設定する必要があります。ただし、以前のスキャンバージョンに戻すと、確立されたスキャンが使用可能になります。

拡張スキャン — Amazon は Amazon Inspector とECR統合して、リポジトリの自動連続スキャンを提供します。コンテナイメージは、オペレーティングシステムとプログラミング言語パッケージの両方の脆弱性についてスキャンされます。新しい脆弱性が表示されると、スキャン結果が更新され、Amazon Inspector はにイベントを発行 EventBridge して通知します。拡張スキャンには、次の機能があります。
- OS とプログラミング言語は脆弱性をパッケージ化します。
- 2 つのスキャン頻度: プッシュスキャンと連続スキャン。
基本スキャン — Amazon ECRは、共通脆弱性識別子 (CVEs) データベースを使用する基本スキャンの 2 つのバージョンを提供しています。オープンソースの Clair プロジェクトを使用する現在の GA バージョンと、ネイティブ AWS テクノロジーを使用する基本スキャンの改善バージョンです。ベーシックスキャンでは、プッシュ時にスキャンするようにリポジトリを設定するか、手動スキャンを実行することができ、Amazon はスキャン結果のリストECRを提供します。ベーシックスキャンには、次の機能があります。
- OS スキャン。
- 手動とプッシュ時のスキャンの 2 つのスキャン頻度。
重要
新しいバージョンのベーシックスキャンでは、 imageScanStatusの imageScanFindingsSummaryおよび DescribeImages はサポートされていませんAPI。これらを表示するには、 DescribeImageScanFindings を使用しますAPI。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon EKS クラスターへの Helm チャートのインストール

リポジトリのフィルター